Комментарии 7
В кои-то веки что-то не по теме хелловорлдов на ноде. Спасибо.
Немного не понял о чём статья.
Мы ведь получается получили куки с нашего же сервера. Но какой в этом смысл?
И то, как сказать получили. Увидели в дев тулах, а не получили доступ в js.
Добрый день, все верно, мы получаем куку с нашего сервера и это дает нам огромную возможность для манипуляции на чужом сервере. К примеру, можем показывать нужный нам контент в зависимость от значения куки. Мой сервер может установить id пользователя и отображать два банера в зависимости от четности id. Мы вставляем банер на a.com с ссылкой на b.com/baner.png и в зависимости от куки можем показать котика или собаку. Это простой пример
Мы ведь сами выставили какое-то значение и потом его же прочитали? Мы точно так же можем отправить запрос на сервер и прочитать то, что передадим в body. Результат тот же. Зачем тут куки? Мы ведь не смогли прочитать куки другого сервера, только свои
Мы вставляем изображение с ссылкой на b.com/baner.png, в body мы ничего не можем отправить
Можем рассмотреть другой пример с этим подходом. Сделаем счетчик посещаемости сайта, который будем давать нашим клиентам для размещения на их сайтах. Мы даем клиенту картинку b.com/img.png, которою он разместить у себя. Когда к нему придет его пользователь, то откроется картинка со значением счетчика, будет установлена кука, что он уже посетил сайт и данные запишутся в базу. Когда пользователь посещает сайт во второй раз, то счетчик не считает его посещение уникальным т.к. у него уже установлена кука
Node.js кросс-доменная инъекция Cookie